iptables 基本语法规则

Posted on Posted in iptables
Tips: 本文创建于2016年4月24日,已超过 2 年,内容或图片可能已经失效!

iptables 格式

iptables [-t 表名] 动作 [链名] [条件匹配] [-j 目标动作或跳转]

基本选项

  • -t 可以忽略掉,表示使用的是 filter 表
  • -A add 在动作这,全部都是大写。添加到规则的最后
  • -p 协议
  • -I insert 默认,添加的规则为第一条。可以指定规则的位置
  • -L list
  • -n 加快速度,不做任何解析
  • -R replace
  • -s 源地址
  • -Z 清空 iptables 处理的包数

举例

iptables -t filter -A INPUT -p icmp -j DROP #禁止 ping  
iptables -L -n  
iptables -F #清空 filter 表  
iptables -t filter -D INPUT -p icmp -j DROP  #删除 ping 规则  
iptables -L -n --line-numbers  #查看规则行号  
iptables -D INPUT 1 #删除刚查看行号第一条规则  
iptables -t filter -I INPUT -p icmp -j DROP #插入  
iptables -t filter -I INPUT 2 -p icmp -j DROP #插入到第二条规则位置  
iptables -R INPUT 1 -p icmp -s 192.168.0.116 -j DROP  #修改规则  

修改默认策略

iptables -P INPUT REJECT  

增加自定义链

iptables -N LHH  
iptables -A LHH -s 192.168.0.23 -p tcp --dport 80 -j DROP  
iptables -A INPUT -j LHH #把自定义规则添加到系统 INPUT 链中  
iptalbes -E LHH lhh #修改自定义链名  

删除自定义链

要求
  1. 链不能被调用
  2. 链不能有内容
iptalbes -D INPUT 2  
iptalbes -F lhh  
iptables -X lhh  
iptalbes -L -n -v # 显示详细信息  
iptalbes -Z  
» 转载请注明来源:呢喃 » iptables 基本语法规则

Leave a Reply

Your email address will not be published. Required fields are marked *

5 × 3 =